Last.fm läcker lösenord – och informerar föredömligt

Nästa sajt för rakning! Nu är det Last.fm som har säkerhetsproblem. Till skillnad från LinkedIn som häromdagen fått 6,5 miljoner lösenord exponerade ”gömmer” inte Last.fm det inträffade. Man har skickat email, bloggat, twittrat, lagt upp en särskild sida om det det inträffade, och informerar med tydlig notifiering högst upp när man loggar in på tjänsten.

Rekommendationen är tydlig. Dom uppmanar alla användare att omedelbart byta lösenord:
”We are currently investigating the leak of some Last.fm user passwords. This follows recent password leaks on other sites, as well as information posted online. As a precautionary measure, we’re asking all our users to change their passwords immediately.”

Email från Last.fm om läckta lösenord
Email från Last.fm om läckta lösenord

 

Last.fm notifierar tydligt om säkerhetsproblem när man loggar in
Last.fm notifierar tydligt om säkerhetsproblem när man loggar in

 

Sedan ett par år är Last.fm endast gratis för användare i Usa, England och Tyskland men flera funktionerna kan användas utan att betala. Last.fm för en tynande tillvaro i Sverige men för den musikintresserad finns en del kul funktioner för musikrekommendationer, som är hela poängen, där du bygger din musikaliska profil och kan dela den med andra.

Läs om läckta lösenord från LinkedIn på Supporten.se, IDG.se och på Dn.se

Linkedin hackat – Byt ditt lösenord nu

Använder du LinkedIn? 6,5 miljoner konton är läckta. Byt ditt lösenord nu.
Använder du LinkedIn? 6,5 miljoner konton är läckta. Byt ditt lösenord nu.

Linkedin är hackat. I alla fall 6,5 miljoner konton verkar det som. Kolla om ditt konto är hackat på sajten med det fyndiga namnet ”LeakedIn”. Är du orolig för att använda tjänsten kan du läsa mer hos Chris Shiflett, en av personerna bakom LeakedIn, om hur du kan testa ditt lösenord efter att ha ”hashat” det först. För att minska all oro – byt lösenord nu. Testa sedan om ditt gamla lösenord finns bland dom som läckt ut.

Att 6,5 miljoner lösenord nu ligger ute på nätet för vem som helst att tanka hem tycker Linked in är en så pass liten del av deras användare att dom inte ens talar om att det har inträffat på förstasidan på sin hemsida. Om man loggar in dyker det upp på platsen för nyheter, som dom tar in via feed från externa nyhetssajter. Visserligen skriver Linkedin i sin blog om det inträffade men att inte sätta upp en tydlig notis så att ingen missar detta är en märklig strategi. Speciellt för ett företag vars huvudsakliga tjänst är att kommunicera information mellan sina användare. Linkedin uppger att dom kommer att kontakta berörda via email. När då? Mitt eget lösenord är läckt. Jag har inte fått något email om det. De stora flertalet användare kommer givetvis aldrig att få kännedom om detta. Nyheten blåser snart över och drunknar i morgondagens nyhetsflöde. Varför oroa 160+ miljoner användare i onödan resonerar deras interna PR-team helt säkert efter ett av dom svettigaste mötena dom lär ha haft i företages historia. Som ett nyligen noterat bolag (LNKD) blir det intressant att följa om eller hur detta påverkar aktien.

Jag har i tidigare blogginlägg funderat över användning av läckta kontouppgifter till att bygga tjänster för att kolla om man är drabbad. Då gällde det Bloggtoppen.se där båda loginnamn och lösenord hade läckt. Då kändes det dumt eftersom många använder samma uppgifter på flera tjänster online. Att då underlätta genom att bygga en söktjänst är mer negativt är hjälpande. Egentligen är det ointressant om man finns med i en läckt lista eller inte. Har en tjänst en läcka bör man byta sina login oavsett om man är med på listan eller inte. Det kanske inte är hela listan..

Byt alla lösenord till alla tjänster med jämna mellanrum så minskar risken att hamna på någon läckt lista med fungerande login. Använd aldrig samma lösenord till flera tjänster. Läs mer på IDG.se   Svd   DN 

 

Bytt ditt lösenord på LinkedIn nu oavsett om du får rött, orange eller grönt resultat på testen på leakedin.org
Byt ditt lösenord på LinkedIn nu oavsett om du får rött, orange eller grönt resultat på testen på leakedin.org